Catalyst QoS - Configuration 1



 ◆ QoSのグルーバルの有効化

 QoSはデフォルトでディセーブルにされており、物理ポートには「trusted」や「untrusted」の概念はなく、
 すべてのトラフィックは何の値も書き換えられず、パススルーモードでスイッチングしていきます(FIFO)。
 QoSを有効にするためには、グローバルコンフィグレーションで以下のコマンドを入力する必要があります。

 
◆ QoSの有効化
 (config)#
mls qos



 ◆ 物理ポートでVLANベースのQoSの有効化( 任意 )

 デフォルトでは、
物理ポートベースでだけで、クラスマップおよびポリシーマップQoSを含むQoSを適用
 できます。一般的には物理ポートベースでQoSを実装するので、このデフォルトの動作で問題はありません。

 そしてデフォルトでは、VLANベースのQoSは全ての物理ポートで無効化されています。VLANベースの
 QoSをイネーブルにしたい場合は物理ポート上で以下の設定をする必要があります。なお、この手順には
 SVIにインターフェースレベルの階層型ポリシーマップが指定されている物理ポートが必要となります。

 
◆ 物理ポートでVLANベースのQoSの有効化
 (config)# interface interface-id(物理ポートを指定)
 (config-if)#
mls qos vlan-based


 ◆ 分類の設定

 ポートが着信したトラフィックの優先度( CoS値 or Precedence値 or DSCP値 )を優先するためには
 以下のコマンドを設定する必要があります。デフォルトでは「untrust」の状態で全ての優先度の値が 0
 として転送されていくことから、基準となる優先度情報が不明となることからこの分類の設定は必須です。

 ◆ ポートの信頼状態による分類の設定
 (config)# interface interface-id
(物理ポートを指定)
 (config-if)#
mls qos trust [ cos | dscp | ip-precedence ]

 外部から着信してくるトラフィックのcosまたはdscpまたは ip-precedence値を信頼しその値をベースに
 QoSラベルが生成(CoS値またはDSCP値)されて分類が行われて入力キュー、出力キューに格納されます。



 ◆ DSCP透過モードの有効化(任意の設定)

 デフォルトではDSCP透過モード(トランスペアレントモード)はディセーブルです。有効化した場合には
 Catalystスイッチは着信パケットのDSCPフィールドは変更しなくなります。設計上の特別な事情がない限り、
 一般的にこちらの設定はデフォルトのままとすることが多いです。

 
◆ DSCP透過モードの有効化
 (config)# no mls qos rewrite ip dscp



 ◆ デフォルトのポートCoS値の設定(任意の設定)

 デフォルトのポートCoS値「0」は変更することができます。デフォルトで「trusted」または「untrusted」
 ポートで受信したタグなしフレームに mls qos cos コマンドで指定したCoS値を割り当てることができます。

 
◆ ポートの信頼状態による分類の設定
 (config)# interface interface-id
(物理ポートを指定)
 (config-if)#
mls qos cos [ default-cos | override ]

コマンド引数 説明
default-cos  ポートに割り当てるCoS値を指定。指定できるCoS値は 0 〜 7。デフォルトは「0」。
override


 着信パケットにすでに設定されている信頼状態を変更し、全ての着信パケットにデフォルトの
 ポートCoS値を適用する( 上書きする )場合は override キーワードを指定する。




 ◆ Cisco IP Phoneが接続する場合

 Cisco IP PhnoeとPCを同一のポートに接続する場合、一般的に下図のように接続します。音声VLANの詳細。


  


 Cisco IP Phoneでは音声パケットをCoS=5、データパケットをCoS=0にマーキングして共有データリンクを
 通して音声品質を保証します。これらの着信トラフィックに対してスイッチのポートは
mls qos trust cos
 よりCoS値を信頼するか、
mls qos trust dscp によりDSCP値を信頼します。

 そして、Catalystスイッチでは信頼境界機能「
mls qos trust device cisco-phone」を有効にすることにより
 ユーザが電話をバイパスしてPCを直接スイッチに接続する場合のハイプライオリティキューの誤使用を避ける
 ことができます。信頼境界機能は
CDPを使用してスイッチポートにあるCisco IP Phoneを検出します。Cisco
 IP Phoneを検出しない場合は、スイッチポートの信頼設定を自動的にディセーブルにします。信頼境界機能を
 ポート上で有効にするためには以下のように設定します。

 ◆ Cisco IP Phone接続時の設定例

 Cisco(config)# vlan 10
 Cisco(config-vlan)# name Voice

 
Cisco(config)# vlan 20
 
Cisco(config-vlan)# name Data

 Cisco(config)# mls qos

 
Cisco(config)# interface FastEthernet 0/1
 Cisco(config-if)# switchport mode access
 
Cisco(config-if)# switchport voice vlan 10
 Cisco(config-if)# switchport access vlan 20
 Cisco(config-if)# mls qos trust cos or mls qos trust dscp
 Cisco(config-if)# mls qos turst cisco-phone
 Cisco(config-if)# priority-queue out



Catalyst QoS

ネットワークエンジニアとして

Copyright (C) 2002-2022 ネットワークエンジニアとして All Rights Reserved.